50.000 Kilo Pistazien. Ordentlich dokumentiert, Lieferschein vorhanden – abgewickelt über eine niedersächsische Volksbank, die den Zahlungsverkehr übernahm. Was zunächst wie ein harmloses Agrargeschäft aussah, war nach Erkenntnissen von Report Mainz möglicherweise ein Scheingeschäft zur Umgehung von Iran-Sanktionen. Die eigentliche Frage ist nicht, ob jemand Böses im Schilde führte. Die Frage ist, ob jemand sorgfältig genug hingeschaut hat.
Vom Agrargeschäft zum Compliance-Fall
50.000 Kilo Pistazien, Lieferung nach Ägypten – auf dem Papier ein Standardgeschäft, abgewickelt über die Volksbank in Schaumburg und Nienburg. Die Realität laut Report Mainz: Die Lieferfirma war wenige Wochen alt, das Frachtschiff war am Verladetag nicht im Hafen, und laut amtlicher Statistik wurden im gesamten Jahr 2024 nur 8.000 Kilogramm Pistazien aus Deutschland nach Ägypten exportiert. Ein Insider behauptet laut Report Mainz, es sei ein »ganzes System« zur Rückführung von Ölgeldern ins iranische Bankensystem gewesen. Die BaFin warnt: Pistazien tauchen in solchen Umgehungsgeschäften »häufiger auf«.
Keine Privatbank in Zürich. Eine Volksbank in Niedersachsen.
Das ist der eigentliche Weckruf – und er gilt nicht nur für Banken.
Das Problem hinter dem Problem
Wer jetzt denkt: »Das betrifft uns nicht – wir sind keine Bank«, liegt falsch. Denn die Frage, die Report Mainz stellt, ist keine bankenspezifische. Sie ist eine operative: War der Prüfprozess gut genug?
Und hier wird es unangenehm. Denn Sanktionslistenprüfung ist schwieriger, als die meisten annehmen.
Listen, die sich täglich verändern
Die EU, die USA (OFAC), die UN und das Bundesamt für Wirtschaft und Ausfuhrkontrolle führen eigene Sanktionslisten – und diese wachsen, ändern sich und werden kurzfristig aktualisiert. Wer seine Daten einmal jährlich abgleicht oder nur beim Anlegen neuer Kontakte prüft, hat strukturell schon das Nachsehen.
Namen, die sich entziehen
Ein sanktionierter Akteur tritt selten unter seinem Klarnamen auf. Iranische Namen erscheinen in lateinischer und arabischer Schreibweise – in jeweils unterschiedlichen Transliterationen. Zwischenfirmen in Dubai oder der Türkei leiten Transaktionen weiter, ohne den eigentlichen Auftraggeber zu benennen. Was in der Buchhaltung wie ein regulärer Geschäftskontakt aussieht, kann eine verdeckte Verbindung zu einem sanktionierten Netzwerk sein.
Die BaFin hat dieses Muster in mehreren Veröffentlichungen beschrieben: Zahlungen werden bewusst über Drittländer geleitet, um die Herkunft zu verschleiern und die Kontrollmechanismen inländischer Institute zu umgehen.
Der Irrtum der manuellen Prüfung
Compliance-Teams scheitern nicht an mangelndem Willen. Sie scheitern an der schieren Masse: Dutzende Listen,tausende Einträge, tägliche Änderungen – und ein Vertrieb, der Leads in Echtzeit anlegt. Manuelles Prüfen kann das strukturell nicht leisten.
Was seit 2025 gilt – für alle
Seit 2025 gelten EU-weit verschärfte Sanktionsregeln – und diese betreffen ausdrücklich nicht nur den Finanzsektor. Die Rechtsfolgen bei nachgewiesenen Verstößen sind gravierend. Und das Entscheidende: Diese Regelungen gelten für alle Unternehmen.
Ein Maschinenbauer, der einen sanktionierten Abnehmer beliefert. Ein IT-Dienstleister, der Lizenzen an eine gelistete Firma verkauft. Ein Handelsunternehmen, das mit einer Zwischenfirma kontrahiert, hinter der ein sanktionierter Eigentümer steht. Die Fälle sind vielfältiger als gedacht – und Unwissenheit schützt nicht vor Strafe.
Was das für Ihr Unternehmen bedeutet
Die Frage ist nicht, ob sich in Ihrer Datenbank sanktionierte Kontakte befinden. Die Frage ist, ob Sie es wissen.
Bei einem CRM-Erstcheck für ein deutsches Unternehmen aus der Bau- und Immobilienbranche haben wir auf Anhieb 34 Treffer gefunden – einen davon bei einem Kontakt, der aktiv im Vertrieb betreut wurde.
Das ist kein Ausreißer. Es ist das Ergebnis von Datenwachstum ohne systematische Prüfung. Und es zeigt: Das Risiko steckt in jedem Geschäftskontakt – im CRM, im ERP, im Webshop, an jedem Berührungspunkt Ihres Unternehmens.
Wie automatisierte Prüfung die Lücke schließt
Der Kern des Problems ist nicht fehlender Wille, sondern fehlende Infrastruktur. Was gebraucht wird, ist eine Prüfung, die:
- im Hintergrund läuft, ohne den Vertriebsprozess zu unterbrechen
- in Echtzeit prüft, sobald ein neuer Lead angelegt oder ein Auftrag ausgelöst wird
- fehlertolerant matcht, also Treffer auch dann findet, wenn Namen leicht abweichen, in anderer Schreibweise vorliegen oder aus einem anderen Zeichensatz stammen
Genau das leistet die Sanktionslistenprüfung über die Omikron REST-API. Der zugrundeliegende FACT®-Algorithmus geht weit über einfache Fuzzy-Suche hinaus. WorldMatch® erweitert den Abgleich auf verschiedene Schriftsysteme – damit werden auch Einträge in arabischer Schrift erkannt, die in lateinischer Transliteration im CRM stehen.
Das System lässt sich direkt in bestehende CRM-, ERP- oder Webshop-Umgebungen integrieren. Wer eine Einzelprüfung bevorzugt – etwa als Add-on im CRM oder am Vertriebspunkt – kann die API genauso einsetzen wie Unternehmen, die komplexe, mehrstufige Prüfprozesse automatisieren möchten. Gibt es einen Treffer, wird sofort ein Alert ausgelöst und der Prozess gestoppt. Gibt es keinen – läuft alles weiter wie gewohnt.
Fazit
Der Volksbank-Fall ist kein Beweis für kriminelle Energie. Er ist ein Hinweis darauf, was passiert, wenn Prüfprozesse mit der Realität nicht mithalten. Wer Sanktionen umgehen will, tut das mit Methode – über Drittländer, Zwischenfirmen und gezielte Namensverschleierung. Ihr Prüfsystem muss das erkennen können.
Die gute Nachricht: Das ist technisch lösbar – und lässt sich in bestehende Prozesse integrieren, ohne den laufenden Betrieb zu stören.
Wie die Sanktionslistenprüfung inder Praxis funktioniert – und was ein erster Check in Ihrem System ergebenkönnte – sehen Sie hier.
Quelle:
Report Mainz / Tagesschau: Gefahr von Sanktionsumgehungen – DieIran-Geschäfte einer Volksbank (28. April 2026)
